package shiroDemo;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;

import junit.framework.Assert;

/**
 * 授权demo 
 * 使用的配置文件为shiro-permission.ini
 * @author xiaou
 * @date 2018年9月20日-下午8:21:16
 */
public class Shiro2 {
	@Test
	public void shiro2Demo() {
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-permission.ini");
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("aaa", "1111");
		
		try {
			subject.login(token);
		} catch (AuthenticationException e) {
			e.printStackTrace();
			System.exit(0);
		}
		
		// 使用断言判断是否登陆成功
		Assert.assertTrue(subject.isAuthenticated());
		// 判断该用户是否拥有该角色
		//Assert.assertTrue(subject.hasRole("roles1"));
		// 判断该用户是否拥有该权限
		Assert.assertTrue(subject.isPermitted("user:delete"));
	}
	
	/**
	 * 加密
	 */
	@Test
	public void shiro2Demo2() {
		// 使用md5加密，不加盐
		String md5 = new Md5Hash("123").toString();
		System.out.println("使用md5加密，不加盐-->"+md5);
		
		// 使用md5加密，加盐
		String md5Salt = new Md5Hash("123", "12").toString();
		System.out.println("使用md5加密，加盐-->"+md5Salt);
		
		// 使用md5多次加密，加盐
		Md5Hash md5Hash = new Md5Hash("123","12",2);
		System.out.println("使用md5多次加密，加盐-->"+md5Hash);
	}
}
